Enver Posted April 15, 2008 Posted April 15, 2008 нужна помошь!!!! есть небольшая локальная сеть домового масштаба 192.168.1.0/24 (12 компьютеров, из них в интернете будут пока 4) интернет получаю по wifi (g700 прошитая wive 0.6.1) пользователи должны подключаться к интернет провайдеру по впн, сервер впн 10.10.0.77, у каждого пользователя своя учетная запись впн у провайдера g700 настроил по WiveFWreadme (в этом ридми нет того как подымать NAT и настраивать маршрутизацию потому и возник этот пост, для людей не знакомых с линуксом я думаю это проблема как и для меня) eth0 192.168.1.50/24 wlan 10.10.32.166/24 (для wlan основным шлюзом должен быть 10.10.32.1 правда где его указать так и не нашел) nat2.5 включен (нужно всем под одним маком работать) как правильно настроить маршруты и поднять NAT в g700 чтобы локальная сеть и интернет функционировали в конкретном случае. С линуксом никогда раньше дела не имел, если можно с полным синтаксисом команд. заранее очень признателен. Вставить ник Quote
a0xff Posted April 15, 2008 Posted April 15, 2008 (edited) тут уже wive не причём. имеем несколько специфичный линукс, не более того. ниже перечисленное к wive имеет лишь косвенное отношение. файлик /etc/network/iptables приводим к такому виду #!/bin/sh iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 10.10.32.166 iptables -A FORWARD -j DROP в /etc/network/routes приводим к виду #!/bin/sh ip ro add default via 10.10.32.1 Edited April 15, 2008 by a0xff Вставить ник Quote
Enver Posted April 16, 2008 Author Posted April 16, 2008 (edited) сделал все так как вы написали................... непомогло раньше хоть wlan интерфейс мог пинговать из локальной сети, а теперь и этот не пингуется в чем может быть проблема Edited April 16, 2008 by Enver Вставить ник Quote
a0xff Posted April 16, 2008 Posted April 16, 2008 (edited) шлюзом у клиента должен быть 192.168.1.50 указан указанное выше было скопипасчено с работающей точки с этой прошивкой и немного подправлено под ваши нужды вроде нигде не ошибся. можно попробовать из файлика iptables убрать строку iptables -A FORWARD -j DROP анализировать кто и куда ходит стоит с помощью команды ethdump(вроде так пишется), с ней и найдёте куда копать дальше надеюсь радиочасть функционирует успешно и fs save для сохранения изменений Вы делать не забываете Edited April 16, 2008 by a0xff Вставить ник Quote
Enver Posted April 17, 2008 Author Posted April 17, 2008 спасибо радиочасть работает это точно и fs save тоже делаю вот и мне показалось что эта строчка лишняя после того как стал копаться в руководстве по Настройке iptables получается что мы добавляем Правило которое запрещает транзитный трафик. на деле еше проверить не успел............... как проверю отпишусь. Вставить ник Quote
Enver Posted April 19, 2008 Author Posted April 19, 2008 в обшем nat заработал вот что прописал на точке в файле /etc/network/iptables iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -о wlan0 -j SNAT --to-source 10.10.32.166 в файле /etc/network/routes ip route add default via 10.10.32.1 но появилась другая проблемма сквозь точку не проходит VPN тунель, ПОМОГИТЕ!!!!! Вставить ник Quote
c4n Posted April 19, 2008 Posted April 19, 2008 Это тебе в ветке по rtl8186 надо спросить. Скорее всего ядро в wive сильно урезанное для экономии места и модуль iptables ip_gre отсутствует. У тебя один выход - использовать g700 в режиме моста, в нем все работает. Вставить ник Quote
ximkoff Posted February 15, 2010 Posted February 15, 2010 routre add 10.10.0.77 gw 10.10.32.1 в файле /etc/network/routes Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.